[TAMU 2018] pwn4

checksec

pwn4에 적용된 보호기법 확인

IDA로 바이너리 분석

main()함수 pseudo code

reduced_shell()함수의 pseudo code

ls(), cal(), pwd(), whoami()

 

 

 

 

disassemble

main()함수 disassemble

main+37: reduced_shell 함수 호출

실행화면

주소 구하기/offset 구하기

/bin/sh의 주소

system()함수의 주소

Exploit

입력받는 문자열 s의 크기: 1C = 28 byte >> 28 + SFP(4) = 32byte

exploit code 작성

system 주소를 elf.plt['system']으로 구함

성공!